Összefoglaló
A FreeStyle Wiki egy sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva cross-site scripting támadásokat hajthatnak végre.
Leírás
A FreeStyle Wiki egy sérülékenységét jelentették, melyet rosszindulatú támadók kihasználva cross-site scripting támadásokat hajthatnak végre.
Bizonyos bemenet nincs megfelelően ellenőrizve mielőtt visszakerülne a felhasználóhoz. Ez kihasználható tetszőleges html és script kód futtatására a felhasználó böngészőjében egy érintett oldallal kapcsolatosan.
A sérülékenységet a 3.6.2 és azt megelőző verziókban, valamint a 3.6.3 dev3 és azt megelőző verzióban jelentették.
Megoldás
Alkalmazza a javításokat (tekintse meg a gyártó bejelentését bővebb információért).
A patch letölthető a következő linken:
http://sourceforge.jp/…/fswiki-patch-20080703-2.zip
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 30923
Egyéb referencia: jvn.jp
Gyártói referencia: fswiki.org